NECソリューションイノベータは7月7日、Active Directory関連のイベントログからセキュリティリスクを検出するサービス「NEC Active Directoryセキュリティリスク診断サービス」の提供を開始すると発表した。

Active Directoryは、Microsoftが提供するサービスで、主にシステム管理者がユーザやコンピュータを一元的に管理するために利用されているサービス。

  • 「NEC Active Directoryセキュリティリスク診断サービス」利用イメージ

「NEC Active Directoryセキュリティリスク診断サービス」では、同社のセキュリティの専門家がActive Directory関連のイベントログから運用上の問題点や不審な挙動、サイバー攻撃の痕跡などを検出し、診断結果のレポート提供とその診断結果を踏まえたフォローアップ会議を行う。

運用中のシステムやシステム管理者に負荷をかけることなく、オフラインでセキュリティ診断を行うため、定期的なセキュリティ監査やコンピュータウイルス感染後のリスクチェックなどの対応に役立てることが可能だとしている。また、システム構成を変更せずにセキュリティ診断できる点が同サービスの特徴だ。

具体的な対応例としては、特権(ドメイン管理者権限やサーバの管理者権限など)を使用しているアカウントの分析や、ドメイン管理者アカウントを使用している端末一覧の分析、悪用されている可能性があるアカウントと端末の分析、攻撃が疑われる挙動の調査と対策案の提示などが挙げられる。

同サービスの提供価格は、診断1回、1 Active Directoryドメインあたり16万5000円からで、1 Active Directoryドメインあたり、1万ユーザーを超える場合は個別見積りとなっている。同社は今後1年間で、100 Active Directoryドメインに対して同サービスの提供を目指す。